基于云桌面实现网络安全隔离的应用
发布时间:2022-01-04 03:15
网络安全隔离技术是保护企业内部信息安全的重要手段,一般通过传统网络设备,如防火墙、网闸等实现隔离,但安全规则相对固化,无法较好满足灵活多变的业务需求。对实际外联需求进行分析,利用云桌面技术,结合合理的网络规划,设计并实现一种能够普遍推广的网络安全隔离应用方式。通过灵活运用更多安全手段,在确保网络安全隔离的基础上,进一步提升内外网使用体验。
【文章来源】:计算机应用与软件. 2020,37(02)北大核心
【文章页数】:4 页
【部分图文】:
传统经典网络逻辑架构
应用云桌面技术组网的网络基本结构不变,在防火墙DMZ区[7]建设云桌面用于内外网互访。为避免单点故障,云桌面服务器可与两台防火墙DMZ区接口连接,配置相应网络地址。与传统经典组网方式不同的是物理终端可以根据需要自行配置网络地址,防火墙根据外部区域、外联服务区、内联网的网络地址规范进行地址转换。基于云桌面隔离组网逻辑架构如图2所示。外部区域业务用机可以按照业务及维护需求,通过软件方式或瘦客户端[8]方式连接云桌面服务器。防火墙通过配置安全策略,仅允许指定网络终端访问云桌面服务器,过滤非法访问,保护云桌面服务器,同时通过安全策略限制虚拟桌面对内联网资源的访问。相关的访问逻辑关系如图3所示。
外部区域业务用机可以按照业务及维护需求,通过软件方式或瘦客户端[8]方式连接云桌面服务器。防火墙通过配置安全策略,仅允许指定网络终端访问云桌面服务器,过滤非法访问,保护云桌面服务器,同时通过安全策略限制虚拟桌面对内联网资源的访问。相关的访问逻辑关系如图3所示。外部终端与虚拟桌面之间只传桌面图像[9]及固定的服务请求,带宽需求较为明确,流量峰值相对固定,便于估算带宽需求。传输的数据包单一,出入端口较为明确,安全把控更为简单。防火墙的安全策略相对简单,在业务新增、调整时能够简化配置。另外信息安全管理也从物理终端管控转变为云桌面服务器、虚拟桌面管控。这样能够提高网络安全性,规避网络不断调整的问题。
【参考文献】:
期刊论文
[1]桌面虚拟化技术在办公网络中的应用研究[J]. 陈蕾. 民航学报. 2019(01)
[2]一种基于软件的安全网闸实现技术[J]. 李炫均,李朝铭. 信息技术与信息化. 2019(01)
[3]基于CAS协议的单点登录系统在数字化校园中的应用[J]. 俞靓亮. 电脑与信息技术. 2018(06)
[4]面向云服务的混合防火墙技术研究[J]. 魏金太,高穹. 湖北民族学院学报(自然科学版). 2018(02)
[5]云桌面平台在高校机房中的应用研究[J]. 汪强,石玉阳,尹孟园. 绵阳师范学院学报. 2018(05)
[6]基于OpenStack的云计算网络性能测量与分析[J]. 王小艳,陈兴蜀,王毅桐,葛龙. 山东大学学报(理学版). 2018(01)
[7]基于瘦客户机的云平台在校园信息化建设中的研究与实现[J]. 蔡德琛. 技术与市场. 2017(08)
[8]桌面虚拟化在多媒体教室管理中的应用[J]. 张凯,杨再明,宋慧宁. 实验技术与管理. 2017(06)
[9]诌议基于网络防火墙的DMZ设置教学[J]. 刘浩,贺文华,彭智朝,贺劲松. 电脑知识与技术. 2017(16)
[10]基于USB Key的身份认证系统设计与实现[J]. 王飞龙,尹青,郭玉东,庄宽. 信息工程大学学报. 2016(01)
本文编号:3567546
【文章来源】:计算机应用与软件. 2020,37(02)北大核心
【文章页数】:4 页
【部分图文】:
传统经典网络逻辑架构
应用云桌面技术组网的网络基本结构不变,在防火墙DMZ区[7]建设云桌面用于内外网互访。为避免单点故障,云桌面服务器可与两台防火墙DMZ区接口连接,配置相应网络地址。与传统经典组网方式不同的是物理终端可以根据需要自行配置网络地址,防火墙根据外部区域、外联服务区、内联网的网络地址规范进行地址转换。基于云桌面隔离组网逻辑架构如图2所示。外部区域业务用机可以按照业务及维护需求,通过软件方式或瘦客户端[8]方式连接云桌面服务器。防火墙通过配置安全策略,仅允许指定网络终端访问云桌面服务器,过滤非法访问,保护云桌面服务器,同时通过安全策略限制虚拟桌面对内联网资源的访问。相关的访问逻辑关系如图3所示。
外部区域业务用机可以按照业务及维护需求,通过软件方式或瘦客户端[8]方式连接云桌面服务器。防火墙通过配置安全策略,仅允许指定网络终端访问云桌面服务器,过滤非法访问,保护云桌面服务器,同时通过安全策略限制虚拟桌面对内联网资源的访问。相关的访问逻辑关系如图3所示。外部终端与虚拟桌面之间只传桌面图像[9]及固定的服务请求,带宽需求较为明确,流量峰值相对固定,便于估算带宽需求。传输的数据包单一,出入端口较为明确,安全把控更为简单。防火墙的安全策略相对简单,在业务新增、调整时能够简化配置。另外信息安全管理也从物理终端管控转变为云桌面服务器、虚拟桌面管控。这样能够提高网络安全性,规避网络不断调整的问题。
【参考文献】:
期刊论文
[1]桌面虚拟化技术在办公网络中的应用研究[J]. 陈蕾. 民航学报. 2019(01)
[2]一种基于软件的安全网闸实现技术[J]. 李炫均,李朝铭. 信息技术与信息化. 2019(01)
[3]基于CAS协议的单点登录系统在数字化校园中的应用[J]. 俞靓亮. 电脑与信息技术. 2018(06)
[4]面向云服务的混合防火墙技术研究[J]. 魏金太,高穹. 湖北民族学院学报(自然科学版). 2018(02)
[5]云桌面平台在高校机房中的应用研究[J]. 汪强,石玉阳,尹孟园. 绵阳师范学院学报. 2018(05)
[6]基于OpenStack的云计算网络性能测量与分析[J]. 王小艳,陈兴蜀,王毅桐,葛龙. 山东大学学报(理学版). 2018(01)
[7]基于瘦客户机的云平台在校园信息化建设中的研究与实现[J]. 蔡德琛. 技术与市场. 2017(08)
[8]桌面虚拟化在多媒体教室管理中的应用[J]. 张凯,杨再明,宋慧宁. 实验技术与管理. 2017(06)
[9]诌议基于网络防火墙的DMZ设置教学[J]. 刘浩,贺文华,彭智朝,贺劲松. 电脑知识与技术. 2017(16)
[10]基于USB Key的身份认证系统设计与实现[J]. 王飞龙,尹青,郭玉东,庄宽. 信息工程大学学报. 2016(01)
本文编号:3567546
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3567546.html
